Информационная безопасность домашних пользователей

В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.

Эксперты SentinelOne выявили новую спам-кампанию, нацеленную на засев RAT-трояна Remcos с помощью загрузчика DBatLoader. Вредоносные письма распространяются в основном в странах Восточной Европы.

К 8 марта активизировались аферисты. Они играют на желании дарителей сэкономить. В мессенджерах запускают праздничные опросы, за ответы “дарят” подарки и скидки. Жертва оставляет данные банковской карты на вредоносном сайте и теряет деньги.

Источник, который взял на себя ответственность за «слив» базы «СберЛогистики», GeekBrain и Delivery Club, заявил о доступе к данным онлайн-платформы правовой помощи «СберПраво». В базе 115 тыс. телефонных номеров.

В прошлом месяце в Германии и на Украине были проведены полицейские рейды, нацеленные на поимку лидеров криминальной группировки, ответственной за атаки шифровальщика DoppelPaymer. Действия правоохраны координировал Европол, в расследовании приняли участие киберкопы Нидерландов и ФБР.

PoC-эксплойт (proof-of-concept) для критической уязвимости CVE-2023-21716 уже лежит в Сети. Эта брешь затрагивает Microsoft Word, может использоваться с помощью специально созданного RTF-документа и приводит к удалённому выполнению кода.

Фейковые аккаунты в Telegram предлагают iPhone по цене в 10 раз ниже их стоимости в re:Store. Разброс цен объясняют конфискатом, который якобы распродавали “за копейки” в пользу государства. В группах много отзывов реальных людей, которые никогда их не писали.

В Москве раскрыта группа финансовых аферистов, присвоивших миллиарды рублей клиентов. Мошенники обзванивали потенциальных жертв по купленным базам данных, приглашали их на бесплатные консультации в «Москва-Сити», а потом собирали наличные для инвестиций.

Файлы в формате Microsoft OneNote завоёвывают популярность у киберпреступников. Те с их помощью распространяют вредоносные программы и проникают в корпоративные сети. Эксперты рассказали о методах защиты от этого вида киберугрозы.